IT-spetsialistid kasutavad seda enamasti pakettanalüsaatorina võrguliikluse jälgimiseks reaalajas pakettide kujul nuusutamine võib olla kahe teraga mõõk, kuna küberkurjategijad saavad seda ka enda huvides ära kasutada ja varastada andmed.
Kas pakettide nuusutamine on eetiline? Kuidas see töötab? Ja kuidas saate oma andmeid kaitsta pahatahtlike nuusutamisrünnakute eest?
Kas pakettide nuusutamine on eetiline?
Sarnaselt telefoni pealtkuulamisele võimaldab pakettide nuusutamine kõigil pealt kuulata arvutivestlusi. Sellel on nii eetiline kui ka mitteeetiline varjund, sõltuvalt võrku koputamise põhjustest.
Pakettide nuusutamise eetilised põhjused
Siin on mõned eetilised põhjused, miks pakettide nuusutamist saab kasutada.
Seirevõrk turvalisus: Võrguadministraatorid tuginevad suuresti pakettide nuuskimisele, et hinnata olulisi andmeid võrgu tervise ja turvalisuse kohta. Kogudes pakettide nuusutamise kaudu seirevastused, saavad nad testida HTTPS-ühenduste krüpteerimise olekut.
Krüptimata liikluse uurimine:
Seda kasutatakse ka tavalise teksti paroolide, kasutajanimede või muude loetavate andmete liikluse uurimiseks, et oleks võimalik korralikult krüptida.Tõrkeotsing ja triaaž: Pakettide nuusutamine on suurepärane vahend liikluse kitsaskohtade tõrkeotsinguks ja enamiku rakenduste kasutamise mõistmiseks.
Võrgu oleku kontrollimine: Võrguadministraatorid kasutasid seadmete oleku kindlakstegemiseks sageli pakettide nuusutamist, jälgides vastuseid võrgupäringutele.
Marsruutimise ja võrgupordide tagamine: Pakettide nuusutamist saab kasutada võrgu või pordi valede konfiguratsioonide tuvastamiseks. Samuti aitab see tagada, et DNS-päringute jms jaoks valitakse kõige õigem ja tõhusam marsruut.
Pakettide nuusutamise ebaeetilised põhjused
Siit võib keegi pahatahtliku kavatsusega pakettide nuuskamist kasutada.
Volitamata juurdepääsu saamine: Küberkurjategijad saavad pakett-nuusutajaid kasutada võrku ebaseadusliku juurdepääsu saamiseks. Enamik küberkurjategijaid kasutab andmepüüki, sotsiaaltehnika taktika või pahatahtlikud e-posti manused, et petta ohvreid pakettnuusutajaid alla laadima.
Pärast nuusutaja kaudu võrku sisenemist saavad küberkurjategijad hõlpsasti juurdepääsu sisselogimisandmetele ja muud privaatset teavet, jälgides lihtsalt võrgu tegevust, näiteks kogu veebisaidile saadetud e-kirju ja kiirsõnumeid võrku.
Võltsrünnakute korraldamine: Pakettide nuusutamist saavad häkkerid kasutada turvata avalike WiFi-võrkude nuusutamiseks ja võltsrünnakute korraldamiseks usaldusväärseid allikaid kehastades.
Kasutades traadita nuuskijaid ja luues avalikes kohtades, näiteks kohvikutes või lennujaamades, võltsitud pöörduspunkte, võivad ohutegijad hankida tundlikke andmeid ja neid kuritarvitada.
TCP seansi kaaperdamine: Väga levinud pakettide nuusutamise tüüp, TCP (Transmission Control Protocol) seansi kaaperdamine on pahatahtlik katse küberkurjategijate poolt kaaperdada võrguseansid, püüdes allika ja sihtkoha IP-aadresside vahel pakette kinni.
TCP-kaaperdamise kaudu saavad ohus osalejad vaadata tundlikke andmeid, nagu pordinumbrid ja TCP-järjenumbrid.
Mis on pakendi nuusutaja?
Pakettnuusutaja võib olla riist- või tarkvaratööriist, mida kasutatakse võrgu nuusutamiseks või pealtkuulamiseks.
Pakett-nuusutaja riistvaraline osa on adapter, mis ühendab nuusutaja olemasoleva võrguga. Riistvara nuusutaja peab olema võrgu voo jälgimiseks füüsiliselt ühendatud seadme või võrguga.
Tarkvarapõhine pakettide nuusutaja on interaktiivne ja võimaldab teil kogutud andmeid logida, jälgida ja vaadata. See on tänapäeval kõige sagedamini kasutatav meetod andmete nuusutamiseks, sest füüsilise pealtkuulamise asemel andmeid muudavad tarkvara nuusutajad lihtsalt nende installitud andmesõlme vaikekäitumist peale.
Kuidas nuusutaja töötab?
Regulaarne võrguliiklus koosneb andmepakettidest, mis liiguvad allikast sihtkohta, ilma vahepealsete sõlmede ja pealtkuulamisteta. Pakettide nuusutamine toimib aga muutes seda liikluse vaikekäitumist, kus iga lähtekohast sihtkohta sõitev pakett kogutakse ja logitakse mööda teed.
Seejärel kasutatakse pakett-nuusutajat nende kogutud andmete analüüsimiseks ja teisendamiseks inimesele loetavasse vormingusse, et pealtkuulav üksus saaks neid lähemalt uurida.
Kuidas kaitsta nuusutamise rünnakute eest
Enamik ohutegijate poolt läbi viidud nuusutamisrünnakuid võivad olla üsna varjatud. Hea uudis on aga see, et nende rünnakute eest on võimalik kaitsta.
Siin on mõned levinumad viisid nuusutamise rünnakute leevendamiseks.
Kuna häkkerid võivad nuuskijaid edastada kujul viirused, Trooja hobused ja ussid, on nende kaitsmiseks parim viis investeerida tugevasse viirusetõrjepaketti.
Otsige tööriistu, mis pakuvad ööpäevaringset kaitset, et blokeerida pahavara ja kaitsta pahatahtlike manuste, linkide ja allalaaditavate failide eest.
Investeerige VPN-i
Nuusutamisrünnakute peksmise järgmine samm on andmete krüptimine. Krüpteerimine pakub nende rünnakute vastu kõige tugevamat kaitset, sest isegi kui keegi teie andmeid nuusutab, on see neile kasutu, kuna need on krüpteeritud ja turvatud.
VPN-i investeerimine võib aidata teie andmeid krüptida, kui liiklus toimub Interneti kaudu turvalise ja krüpteeritud kanali kaudu. Seetõttu on kellelgi teie pealtkuulatud andmete dekrüpteerimine keeruline.
Ärge sirvige krüptimata veebisaite
HTTPS on HTTP-protokolli turvaline versioon. Enamik turvalisi veebisaite kasutab HTTPS-i ja kuvab URL-i kõrval tabalukuikooni. Need veebisaidid on krüpteeritud ja külastamiseks suhteliselt ohutumad.
Seotud: Kas HTTPS kaitseb transiidis olevaid andmeid?
Vältige alati krüpteerimata veebisaitide kasutamist, näiteks need, mis algavad tähega "HTTP". Kui siiski mõne otsa komistate, vältige oma isikuandmete või sisselogimisteabe sisestamist.
Vältige avaliku WiFi kasutamist
Suur hulk inimesi ühendub lennujaamade, kaubanduskeskuste, kohvikute ja muude avalike kohtade avalike võrkudega. Nii ahvatlevalt kui see ka ei tundu, on alati parem hoiduda avalikust internetist ja tasuta levialadest.
Kui olete avalikus võrgus, saavad kõik teie andmete aitamiseks kasutada pakettnuusutajat. Jällegi aitab VPN teid sellistes olukordades kaitsta.
Eemale krüpteerimata sõnumside rakendustest
Sarnaselt avalikule WiFi-le kujutavad krüpteerimata sõnumsiderakendused ohtu ka teie andmeturvalisusele ja võivad osaleda nuuskimisrünnakus. Alates sellest ajast kasutage alati usaldusväärseid sõnumside rakendusi, nagu WhatsApp, Viber ja Telegram nad pakuvad end-to-end krüptimist.
Kaitske nuuskimise rünnakute eest
Pakettide nuusutamine pole alati halb uudis, kuid kui seda kasutatakse pahatahtlikel põhjustel, võib see muutuda keeruliseks häkkimistööriistaks, mida võib olla väga keeruline märgata. Enamik tavakasutajaid ei suuda tuvastada, et neid nuusutatakse, muutes praktika veelgi ohtlikumaks.
Kuid kõik pole veel kadunud. Pidage alati meeles, et krüptimine on teie parim sõber küberkurjategijate vastases sõjas. Tugevasse krüpteerimis- ja turvapoliitikasse investeerides saab nende alatute pakettide nuusutajate peatada teie tundlike andmete pealtkuulamises.
Olete kuulnud, et terminit "krüptitud" kasutatakse palju, kuid mis on andmete krüpteerimine ja mida see teie teabele teeb?
Loe edasi
- Turvalisus
- Veebis olev privaatsus
- Veebiturvalisus
Kinza on tehnoloogiaentusiast, tehnikakirjanik ja end geeks kuulutanud geek, kes elab koos abikaasa ja kahe lapsega Põhja-Virginias. BS-ga arvutivõrkude alal ja arvukate IT-sertifikaatidega töötas ta enne tehnilise kirjutamise alustamist telekommunikatsioonitööstuses. Küberturvalisuse ja pilvepõhiste teemade niššiga aitab ta klientidel kogu maailmas täita oma erinevaid tehnilisi kirjutamisnõudeid. Vabal ajal meeldib talle lugeda ilukirjandust, tehnoloogiablogisid, meisterdada vaimukaid lastelugusid ja teha perele süüa.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress e-kirjas, mille teile just saatsime.
